10 Reaktionen

Update auf Firefox 19.0.2 behebt Sicherheitslücke in weniger als 24 Stunden nach Bekanntwerden

Geschätzte Lesedauer:

Mozilla hat Firefox 19.0.2 veröffentlicht und reagiert damit auf eine Sicherheitslücke, welche keine 24 Stunden zuvor erst bekannt geworden ist. Updates auf Firefox ESR 17.0.4 und Thunderbird (ESR) 17.0.4 werden ebenso folgen.

Wie jedes Jahr findet derzeit auf der CanSecWest Sicherheitskonferenz der Pwn2Own-Wettbewerb statt – ein Hacker-Wettbewerb, bei dem es darum geht, Sicherheitslücken in Browsern und erstmals auch Plugins zu finden. Insgesamt über 560.000 Dollar Preisgeld werden dabei in diesem Jahr für das Finden von Sicherheitslücken ausgeschüttet. Tatsächlich ist es auch gelungen, Sicherheitslücken sowohl in Chrome, dem Internet Explorer als auch Firefox zu finden, dazu in Flash sowie dem Adobe Reader. Java ist gleich viermal vertreten.

Mozilla hat ganz besonders schnell auf die Sicherheitslücke reagiert und keine 24 Stunden gebraucht, um das Problem nach dem Bekanntwerden zu beheben und ein Update auf Firefox 19.0.2 an die Nutzer zu verteilen.

Download Mozilla Firefox 19.0.2 (Windows, Mac OS X, Linux)
Download Mozilla Firefox Mobile 19.0.2 (Android)

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler und Mozilla Repräsentant (Alumnus). Neben diesem Mozilla-Blog betreibt er unter anderem noch firefoxosdevices.org sowie das Fußball-Portal Soccer-Zone und ist außerdem Administrator des deutschsprachigen Firefox Hilfeforums Camp Firefox.

6 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. MagnaSedna
    schrieb am :

    Zwar nicht direkt der richtige Bericht, aber anscheinend sind deine Berichte mittlerweile so gut, dass die Herren von der PCBlöd dich schon als Quelle heranziehen. Glückwunsch. 😉

    Absturzverhalten
    Wie der Web-Entwickler Sören Hentzschel vermeldet, pflegt Firefox 20 einen anderen Umgang mit abgestürzten Flash-Plug-ins. Verweigert die Software-Erweiterung ihren Dienst, wartet Firefox nicht mehr 45 Sekunden lang auf Besserung, sondern fragt Nutzer bereits nach fünf Sekunden, ob Firefox das Plug-in beenden oder fortsetzen soll.

    http://www.computerbild.de/artikel/cb-Aktuell-Software-Mozilla-Firefox-20-Praxis-Check-Download-Fenster-Click-to-Play-Plugin-8125142.html

  2. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    @Magna Sedna: Das ist sogar nicht das erste mal bei der Computer Bild. Und dafür haben sie meinen allergrößten Respekt. Die meisten Webseiten dieser Größe würden das niemals machen.

  3. MagnaSedna
    schrieb am :

    @Magna Sedna: Das ist sogar nicht das erste mal bei der Computer Bild. Und dafür haben sie meinen allergrößten Respekt. Die meisten Webseiten dieser Größe würden das niemals machen.

    Ich meinte mit der PCBlöd auch nicht die Computerbild selber, sondern den Verlag dahinter. Die Computerbild ist aus dem Bild-Portfolio die einzige Zeitung bzw. das einzige Webangebot, was ich wirklich für voll nehme. Dass es nicht das erste Mal ist, wusste ich nicht. 😉

  4. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Das Lustige daran ist, dass genau das, wo sie sich auf mich beziehen, etwas ist, wo ich mich selber auf eine andere Webseite beziehe, nämlich auf ghacks.net. 😀 Die Webseite kann ich nur empfehlen, da gibt es auch immer sehr gute Firefox-Artikel (auf Englisch), vor allem viele Themen, welche ich überhaupt nicht behandel, weil ich den Fokus einfach mehr auf die aktive Entwicklung gelegt habe. Aber eben auch nur, weil mir die Zeit für mehr fehlt. Gehört zu meiner täglichen Lektüre, seit ich dort regelmäßig verlinkt werde. 😀

  5. MagnaSedna
    schrieb am :

    http://forum.golem.de/kommentare/software-entwicklung/firefox-bessere-werkzeuge-fuer-webentwickler/solang-firebug-existiert-frage-ich-mich-wieso-kwt/71779,3296230,3296230,read.html#msg-3296230

    Warum müssen eigentlich Leute, die technisch eigentlich genug KnowHow haben sollten, immer auftreten wie die Trolle aus dem Tal der Ahnungslosen? :rolleyes:

    Ganz ehrlich, ich bin ja kein Webentwickler, aber so viel Stumpfsinn (ein wenig Ahnung hab ich dann doch) auf einen Haufen zu lesen, ist schon Kunst. Mozilla macht das alles nur in seiner Freizeit, die Tools sind alle Schrott und unsicher und zum krönenden Abschluss soll sämtliche OSS auch noch gleichviel leisten wie die kommerziellen Sachen…. immer… das erzähl bitte mal einen, der Sony Vegas oder Adobe Premiere gekauft hat und von dem verlangt wird, sofort auf Avidemux umzusteigen… is klar.. 😉

    Naja wollte das nur mal zeigen, weil hier ja letztens einer meinte, er könne keine gute Berichterstattung von den Freaks hier erwarten. Das Lob geht an Sören… schon schade, eigentlich ist Golem das beste Online-Magazin für Informatik in meinen Augen, aber diese Vollpfosten von Trollen begegnen mir in den letzten Wochen in zu vielen Foren… da lohnt es sich eher, sich die News direkt von Mozilla und den gewünschten Anbietern zu holen und die Nachrichtenversorgung auf Portale wie ZDNet oder Computerbild zu beschränken, wo man nicht sofort formatfüllend mit diesem Nonsens konfrontiert wird.

  6. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Verdammt, diesen Golem-Artikel habe ich übersehen, ich wusste gar nicht, dass die einen Tag vor mir über das selbe Thema (Entwickler-Werkzeuge) geschrieben hatten, ich muss mir meine News-Quellen mal ein bisschen besser organisieren. 🙂 Aber mein Artikel beinhaltet mehr, weil ich weitere Quellen herangezogen habe. 😀

    Es lässt sich leider kaum vermeiden. Je erfolgreicher eine Webseite ist, desto mehr zieht man natürlich auch die Spinner an. Und das sind die ganz besonders treuen Besucher. Wenn die sich erst einmal irgendwo wohlfühlen, dann wird man sie kaum noch los. 🙂

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.